Pengertian
SSL (Secure Socket Layer) adalah lapisan keamanan untuk melindungi transaksi di website Anda dengan teknologi enkripsi data yang canggih. Pada website dengan SSL maka alamatnya berubah menjadi https dan muncul tanda padlock (gembok) di address bar browser yang bisa di-klik untuk melihat jenis SSL, teknologi enkripsi yang dipakai dan siapa identitas pemilik website.
Hyper Text Transfer Protocol Secure (HTTPS) merupakan versi aman dari HTTP yang termasuk protokol komunikasi yang disediakan oleh World Wide Web. HTTPS ini bekerja sama dengan protokol Secure Socket Layer (SSL) sehingga memungkinkan terjadinya enkapsulasi data serta penambahan keamanan jaringan yang diakses di browser. Sehingga nantinya autentikasi mail server akan menggunakan POP3S/IMAPS dan SMTPS.
Persiapan
Persiapan yang diperlukan masih sama yaitu Sistem Operasi CentOS 7 sebagai server dan Sistem Operasi Windows sebagai client. Disini saya menggunakan VirtualBox dan server yang digunakan sudah dikonfigurasi database MySQL. Pastikan server terhubung ke internet.
Topologi
- IP Address Server = 192.168.43.100/24
- IP Address Client = 192.168.43.101/24
Konfigurasi ( Thunderbird )
1. Langkah pertama adalah pindah ke direktori /certs, karena file make yang akan digunakan untuk membuat sertifikat SSL berada disana. Setelah itu buat file key (kunci) dengan perintah make server.key, nanti akan diminta password untuk file tersebut, maka masukkan password sesuai keinginan Anda.
2. Selanjutnya buat file csr dengan perintah make server.csr. Seperti yang dapat Anda lihat pada gambar, pada proses pembuatan akan dimintai informasi seperti negara, alamat email, organisasi, dan sebagainya. Silakan isi sesuai dengan keinginan Anda, informasi ini diperlukan untuk pembuatan sertifikatnya.
3. Berikutnya lakukan konfigurasi RSA pada file key yang telah dibuat dengan openssl. Masukkan perintah seperti pada gambar berikut ini.
4. Kemudian buat file crt nya, ini merupakan pembuatan sertifikat yang akan terbentuk dengan kedua file yang tadi dibuat. Untuk proses ini menggunakan openssl.
Keterangan :
- x509 = merupakan format dari public key sertifikat yang digunakan.
- -in = merupakan sumber identitas yang nantinya akan dimasukkan kedalam sertifikat.
- -out = merupakan sertifikatnya, yaitu hasil dari generate file.
- -req -signkey = merupakan file key tersebut.
- -days = merupakan jangka waktu untuk sertifikat tersebut dalam satuan hari.
5. Setelah itu edit file main.cf, masukkan perintah berikut.
6. Lalu masukkan script yang saya tandai berikut ini.
Keterangan :
- smtpd_use_tls = yes untuk mengaktifkan security STARTTLS kepada klien SMTP jarak jauh, namun tidak mengharuskan klien menggunakan enkripsi TLS.
- smtpd_tls_crt_file bertujuan mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat.
- smtpd_tls_key_file untuk mendefinisikan letak sertifikat rsa dengan format key yang telah dibuat.
- smtpd_tls_session_cache_database merupakan nama file yang berisi cache sesi SMTP server Postfix. Nah file ini berada pada database btree di /etc/postfix/smtpd_scache.
7. Berikutnya edit file master.cf, gunakan perintah berikut.
8. Temukan dan uncomment pada ketiga baris yang saya tandai berikut ini. Ini dilakukan untuk mengaktifkan service SMTPS pada Postfix.
9. Selanjutnya edit file untuk SSL Dovecot.
10. Temukan bagian ssl dan atur optionnya menjadi yes karena disini service IMAPS dan POP3S akan menggunakan SSL. Kemudian pada bagia ssl_cert dan ssl_key arahkan ke letak file crt serta key yang telah dibuat tadi.
11. Setelah itu tambahkan service POP3S, IMAPS dan port 465 kedalam firewall agar dapat diakses.
12. Restart service postfix dan dovecot agar konfigurasi yang dilakukan running.
Verifikasi ( Thunderbird )
1. Buka aplikasi Thunderbird kemudian klik kanan pada salah satu user, lalu pilih Settings.
2. Buka menu Server Settings, lalu bagian Conection Security atur menjadi SSL/TLS denga portnya adalah 933.
3. Kemudian buka menu Outgoing Server (SMTP), klik pada user yang akan menggunakan SSL lalu klik Edit.
4. Pada Connection security atur menjadi SSL/TLS, dan atur portnya seperti defaultnya SMTPS, yaitu 465. Lalu klik Oke.
5. Setelah semua pengaturan dilakukan, klik OK pada bagian pojok kanan bawah laman.
6. Karena sertifikat SSL yang dibuat bersifat lokal, maka akan muncul caution seperti pada gambar berikut. Untuk melihat sertifikat tersebut Anda dapat klik View.
7. Maka akan muncul sertifikat yang telah dibuat. Berisi informasi yang Anda masukkan pada file csr tadi.
Konfigurasi ( Rainloop )
1. Disini saya akan mengatur web server Apache menggunakan SSL juga. Pertam install package mod_ssl dengan perintah berikut.
2. Lalu edit file ssl.conf untuk web server Apache, masukkan perintah berikut.
3. Temukan script bagian SSLProtocol kemudian atur menjadi seperti gambar berikut. SSLProtocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan juga TLS (Transport Layer Security).
4. Temukan juga bagian SSLCertificateFile dan SSLCeritificateKeyFile lalu arahkan ke file crt dan key yang telah dibuta.
5. Restat service httpd agar konfigurasi yang dilakukan dapat running.
6. Karena defaultnya file key yaitu pada /etc/pki/tls/private/, maka dari itu Anda perlu merestore file agar menjadi konteks selinux default pada direktori file yang tidak sesuai dengan konfigurasi defaultnya, yaitu pada direktori /etc/pki/tls/certs/ atau bisa juga pada direktori diatasnya.
7. Setelah itu tambahkan service https kedalam firewall agar dapat di akses. Lalu reload.
Verifikasi ( Rainloop )
1. Akses rainloop menggunakan https untuk menguji SSL yang digunakan berhasil atau tidak. Jika muncul tampilan beirkut, klik pada tulisan yang telah saya beri tanda seperti pada gambar dibawah ini.
2. Lalu login dengan user admin.
3. Kemudian klik pada menu Domains lalu klik pada domain Anda untuk nantinya ditambahkan SSL.
4. Atur bagian setting Secure pada IMAP dan juga SMTP menjai SSL/TLS, untuk memastikan tidak ada masalah klik bagian Test. Lalu klik Update untuk memperbarui.
5. Setelah itu log out rainloop admin dan login kembali dengan user dari mail Anda.
6. Untuk verifikasi, coba buat pesan email baru dengan klik New.
7. Lalu masukkan nama user penerima email tersebut, masukkan isi email dan kirim dengan klik Send.
8. Beralih ke user penerima untuk melihat apakah email berhasil terkirim atau tidak.
9. Dan pastikan email berhasil diterima oleh user kedua tersebut.
Selesai.
Sekian untuk tutorial kali ini. Saya minta maaf jika ada kesalahan dan kekurangan. Selamat mencoba dan semoga bermanfaat.
0 komentar:
Post a Comment